De acuerdo con los datos de un nuevo informe de Trend Micro, el pasado año se detectaron un total de 146.000 millones de ciberamenazas en todo el mundo, batiendo un nuevo récord.
Según se desprende del informe, en 2022 se produjo un aumento del 55% en el número de detecciones de ciberamenazas generales y un crecimiento del 242% en archivos maliciosos bloqueados. Unas amenazas que se dirigieron indiscriminadamente a consumidores y organizaciones de todos los sectores.
No obstante, destaca un aumento preocupante en las detecciones de puertas traseras, lo que constata el éxito que está teniendo el acceso a redes. Para gestionar el riesgo de manera efectiva en una superficie de ataque en rápida expansión, la compañía señala que los equipos de seguridad extendidos necesitan un enfoque más optimizado y basado en plataforma.
Otros de los datos destacados apuntan que los actores de amenazas obtienen acceso inicial a través de servicios remotos y luego expanden su huella dentro del entorno a través del volcado de credenciales para utilizar cuentas válidas.
Asimismo, también se ha producido un número récord de avisos de Zero Day Initiative (ZDI) por tercer año consecutivo como resultado de una superficie de ataque corporativa en rápida expansión. A esto también ha contribuido la inversión de los investigadores en herramientas de análisis automatizadas, que están encontrando más errores.
La cantidad de vulnerabilidades críticas se duplicó en 2022. Dos de los tres CVE principales registrados en 2022 estaban relacionados con Log4j.
Junto a esto también se ha producido un aumento en parches fallidos, lo que añade tiempo y dinero adicional a los esfuerzos corporativos para solucionarlos y expone a las organizaciones a ciberriesgos innecesarios.
LockBit y BlackCat fueron las principales familias de ransomware de 2022, con amenazas como Webshells y Emotet recobrando importancia.
Nuevo enfoque contra las ciberamenazas
El pasado año vimos cómo diversos grupos de ransomware cambiaron de nombre y se diversificaron en un intento de optimizar la disminución de ganancias que estaban experimentando y eludir el cerco de las autoridades.
El informe apunta que, en el futuro, se espera que estos grupos se trasladen a áreas adyacentes que monetizan el acceso inicial, como el fraude bursátil, el compromiso de correo electrónico corporativo (BEC), el blanqueo de dinero y el robo de criptomonedas.
Ante esta evolución de las amenazas, el informe apunta la importancia de que las organizaciones adopten un enfoque basado en plataforma para gestionar la superficie de ciberataque, mitigar la escasez de habilidades en seguridad y las brechas de cobertura. Asimismo, también conseguirán minimizar los costes asociados con soluciones puntuales.
Esto implica cubrir la gestión de activos, examinándolos para determinar su criticidad, cualquier vulnerabilidad potencial, y el nivel de actividad de amenazas. Asimismo, es clave la seguridad en la nube. Es fundamental asegurarse de que la infraestructura cloud esté configurada teniendo en cuenta su seguridad para evitar que los atacantes aprovechen las brechas y vulnerabilidades conocidas.
En este sentido, es necesario contar con protocolos de seguridad adecuados, priorizar la actualización del software para minimizar la explotación de vulnerabilidades, y no descargar opciones como parches virtuales que pueden ayudar a las organizaciones hasta que los proveedores proporcionen actualizaciones de seguridad oficiales.
Supervisar las tecnologías y distintas redes dentro de la organización permitirá correlacionar distintos puntos de datos de fuentes aisladas y tener visibilidad de la superficie de ataque.
